[发明专利]一种针对docker云服务的端口智能监听方法

说明书

本发明涉及智能监听技术领域，具体涉及一种针对docker云服务的端口智能监听方法，包括端口流量智能监听引擎、端口智能重定向引擎和端口异常智能处理引擎，所述端口流量智能监听引擎根据docker集群中容器的变化，自动捕捉容器的端口，并将容器ID和端口信息保存入数据库，端口流量智能监听引擎会扫描系统端口信息，并将系统端口的使用状态同步到数据库中，在用户对容器进行访问时，端口流量智能监听引擎会记录访问数据入数据库中。该针对docker云服务的端口智能监听方法可以直接监听和配置容器端口，解决通过第三方运维或者监控软件无法直接对容器端口进行监听配置的问题。

技术领域

本发明涉及智能监听技术领域，具体涉及一种针对docker云服务的端口智能监听方法。

背景技术

最近行业内对docker普及率越来越高，这必然引起了对docker容器安全性的重视，docker不仅可以简化生产环境的搭建，而且可以极大地降低对生产环境的搭建成本和维护成本，而针对不停增长的云服务需求，云服务的安全性也成为了重中之重，本专利介绍了一种针对docker容器的端口智能监听方法，目的是对容器端口状态进行实时智能监控，对异常访问和流量攻击提供有效防护，现有的docker容器端口监听方案存在如下不足：

1.通过第三方运维或者监控软件对系统端口进行监听，间接监听容器端口的方法，无法直接对容器端口进行配置，如果想要实现将容器端口重定向到其他端口，也需要其他软件或者人工操作进行辅助，需要的成本和人力较高；

2.通过第三方运维或者监控软件对系统端口进行监听，无法针对访问容器端口的客户端信息进行抓取和保存，在受到容器端口攻击或者访问过载时，无法进行溯源；

3.通过第三方运维或者监控软件对系统端口进行监听，在受到端口攻击或者访问过载时，无法进行有效防护，本方法通过对容器端口流量监控和智能扫描的方式，解决容器端口受到攻击无法提供异常处理机制；

4.通过第三方运维或者监控软件对系统端口进行监听，无法对端口的联通性和有效性进行测试；

因此，设计出一种针对docker云服务的端口智能监听方法，对于目前智能监听技术领域来说是迫切需要的。

发明内容

本发明提供一种针对docker云服务的端口智能监听方法，以解决现有技术存在的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明的实施例，一种针对docker云服务的端口智能监听方法，包括端口流量智能监听引擎、端口智能重定向引擎和端口异常智能处理引擎，所述端口流量智能监听引擎根据docker集群中容器的变化，自动捕捉容器的端口，并将容器ID和端口信息保存入数据库，端口流量智能监听引擎会扫描系统端口信息，并将系统端口的使用状态同步到数据库中，在用户对容器进行访问时，端口流量智能监听引擎会记录访问数据入数据库中；

所述端口智能重定向引擎通过容器端口库获取容器端口信息，端口智能重定向引擎会通过空闲端口库获取空闲端口信息，端口智能重定向引擎可以将容器端口重定向到随机空闲端口，并使用空闲端口向客户提供服务,端口智能重定向引擎完成端口重定向之后，会更新容器端口库和空闲端口库；

所述端口异常智能处理引擎会从访问数据库中获取访问数据，包括数据内容、访问频率、IP信息，端口异常智能处理引擎会根据用户信息，定位用户的地区信息和身份信息，并将异常用户加入黑名单；端口异常智能处理引擎会过滤数据内容，将异常数据进行过滤，调用端口智能重定向引擎，关闭旧端口，使用新端口提供服务；端口异常智能处理引擎会判断访问频率，若判断访问频率过高，调用端口智能重定向引擎，关闭旧端口，使用新端口提供服务。

进一步地，所述端口异常智能处理引擎受到流量异常触发时，端口异常智能处理引擎会调用端口流量智能监听引擎重新Scan端口信息，再通过端口智能重定向引擎关闭异常端口。